ארה"ב חושפת את 'קוברה חבויה' - קבוצת תקיפה צפון קוריאנית בסייבר
עמי רוחקס דומבה
| 18/06/2017
פרסום ב-CERT האמריקאי חושף קבוצת תקיפה צפון קוריאנית בשם HIDDEN COBRA שמחזיקה חולשות למערכות 'חלונות' - כך לפי הפרסום.
הפרסום הוא תוצאה של מאמצים אנליטיים בין המחלקה לביטחון המולדת (DHS) לבין הלשכה הפדרלית לחקירות (FBI). "התראה זו מספקת פרטים טכניים על הכלים והתשתיות המשמשים את השחקנים הקיברנטיים של ממשלת צפון קוריאה נגד מגזרי התשתית, התעופה והחלל, הפיננסים והתשתיות הקריטיות בארצות הברית וברחבי העולם", נכתב בהודעה.
המחקר זיהה כתובות IP המשוייכות לבוטנט צפון קוריאני בשם DeltaCharlie המשמש להתקפות DDoS של צפון קוריאה. HIDDEN COBRA פועלת מאז 2009, כאשר חלק מהפרסומים התייחסו לקבוצה זו בשם Lazarus Group. אותה קבוצה אליה מייחסים בארה"ב את התקפת הכופר 'וונקריי'.
"שחקני HIDDEN COBRA מתמקדים בדרך כלל במערכות המפעילות גרסאות ישנות יותר של מערכות ההפעלה של Microsoft שאינן נתמכות. נקודות התורפה המרובות במערכות ישנות אלה מספקות לשחקנים בסייבר מטרות רבות לניצול. שחקנים אלה השתמשו גם פגיעויות Adobe Flash Player כדי לקבל כניסה ראשונית לתוך סביבות המשתמשים.", נכתב בהודעה.
פרסום ב-CERT האמריקאי חושף קבוצת תקיפה צפון קוריאנית בשם HIDDEN COBRA שמחזיקה חולשות למערכות 'חלונות' - כך לפי הפרסום.
הפרסום הוא תוצאה של מאמצים אנליטיים בין המחלקה לביטחון המולדת (DHS) לבין הלשכה הפדרלית לחקירות (FBI). "התראה זו מספקת פרטים טכניים על הכלים והתשתיות המשמשים את השחקנים הקיברנטיים של ממשלת צפון קוריאה נגד מגזרי התשתית, התעופה והחלל, הפיננסים והתשתיות הקריטיות בארצות הברית וברחבי העולם", נכתב בהודעה.
המחקר זיהה כתובות IP המשוייכות לבוטנט צפון קוריאני בשם DeltaCharlie המשמש להתקפות DDoS של צפון קוריאה. HIDDEN COBRA פועלת מאז 2009, כאשר חלק מהפרסומים התייחסו לקבוצה זו בשם Lazarus Group. אותה קבוצה אליה מייחסים בארה"ב את התקפת הכופר 'וונקריי'.
"שחקני HIDDEN COBRA מתמקדים בדרך כלל במערכות המפעילות גרסאות ישנות יותר של מערכות ההפעלה של Microsoft שאינן נתמכות. נקודות התורפה המרובות במערכות ישנות אלה מספקות לשחקנים בסייבר מטרות רבות לניצול. שחקנים אלה השתמשו גם פגיעויות Adobe Flash Player כדי לקבל כניסה ראשונית לתוך סביבות המשתמשים.", נכתב בהודעה.